Skip to content

Stamiliony IT zařízení v ohrožení: Děravý software pustí hackery do firmy i přes běžnou tiskárnu

Klíčová IT infrastruktura řady podniků je zranitelnější, než se dosud předpokládalo. Nedávné odhalení souboru chyb softwarové knihovny zvané „Ripple 20“ ukázalo, že mnoha důležitým průmyslovým systémům hrozí rozsáhlé kybernetické útoky.

Problém se týká i zařízení v Česku a na Slovensku.

Pod označením Ripple 20 (Vlna 20) se skrývá soubor 19 zranitelností, které se vyskytují ve stovkách milionů zařízení po celém světě. „Jedná se o skupinu zranitelností v softwarové knihovně pro obsluhu síťových

protokolů TCP / IP společnosti Treck Inc.,“ upřesňuje Martin Lohnert, ředitel centra kybernetické bezpečnosti Void SOC společnosti Soitron.

Děravá knihovna se vyskytuje v systémech v průmyslu, maloobchodu, dopravě i energetice.

Jste ji jisti tím, že máte své IT dobře zabezpečené?

Pokud softwarové nedostatky v rámci Ripple 20 využije útočník, může získat plnou kontrolu nad zařízeními, která podnik využívá.

Pak je schopen upravit jejich chování, nebo je dokonce zcela vyřadit z provozu. Jedná se například o tiskárny, servery, záložní zdroje či programovatelné logické automaty. Hackeři tato zařízení mohou využít i jako odrazový můstek k dalším útokům ve vnitřní síti.

Jak reagovat na rizika spojená s Ripple 20?

Prvním krokem je identifikace, kterých komponent, systémů nebo zařízení ve firmě se Ripple 20 týká.

„Pokud ve společnosti existuje aktuální evidence všech zařízení připojených k síti, je částečně vyhráno. Problém totiž může způsobovat i běžná tiskárna,“ dodává Lohnert.

Hackeři prý číhají všude!

Pokud však taková evidence v podniku chybí, je zastaralá, nebo nezahrnuje všechna zařízení, je třeba přistoupit k manuálnímu skenování připojených zařízení. To dokáže odhalit jejich případnou zranitelnost na základě specifických atributů v jejich síťové komunikaci.

Proto je nutné skenování uskutečnit v rámci infrastruktury, do které jsou zařízení připojená, což vyžaduje odpovídající technické znalosti a detekční nástroje.

Pomoci mohou externí dodavatelé

Informační či provozní technologie ve firmách však bývají částečně nebo zcela pod správou externích dodavatelů. V takovém případě je potřeba se obrátit na ně. Dodavatel by měl vše vyhodnotit a podat jasnou odpověď ohledně zranitelnosti Ripple 20 v infrastruktuře daného podniku.

Poté je důležité identifikovat dopad na zařízení, technologie a systémy a v případě ohrožení provést nápravu. Po odstranění škod by navíc podniky měly zvážit nasazení trvalého monitoringu vyhodnocování zranitelností systémů a na základě zkušeností s Ripple 20 revidovat proces zranitelností a oprav.

Foto: PX FUEL
Právě v prodeji
reklama
Sdílej!
Komentáře
Další články z rubriky Věda a technika
Zobrazit více …

Nenechte si ujít další zajímavé články

Rubens představuje Luční pěnu
iluxus.cz

Rubens představuje Luční pěnu

Základ novinky tvoří luxusní olej lisovaný ze semen...
Lasagne s červenou čočkou a žampiony
tisicereceptu.cz

Lasagne s červenou čočkou a...

Rychlý lehký pokrm, který zvládnete...
O co Bára s Denisou spolu stále soupeří?
nasehvezdy.cz

O co Bára s Denisou spolu...

Seriál Slunečná působí jako...
Svatý Jan pod Skalou: Po stopách zbožného poustevníka
epochanacestach.cz

Svatý Jan pod Skalou: Po...

Jedno z nejkrásnějších...
Tajemný Ludvík XIV. Útočili teroristé Francie na Prahu?
enigmaplus.cz

Tajemný Ludvík XIV. Útočili...

Troufalý akt státního terorismu, do kterého...
Jak jsem se vzdala svého bláznivého snu?
skutecnepribehy.cz

Jak jsem se vzdala svého...

Celé dětství jsem toužila...
Facebook a spol.: Algoritmy světem vládnou
21stoleti.cz

Facebook a spol.: Algoritmy...

Facebook, Instagram, Twitter, Tik Tok, YouTube,...
V liberecké zoo mají mladé
epochalnisvet.cz

V liberecké zoo mají mladé

V období jara přichází mláďata na svět jak ve...
Najde si vášnivého milence?
nasehvezdy.cz

Najde si vášnivého milence?

Slovenská herečka Soňa...
Predátoři a příšery z jezer a řek: Kelpie a Ogopogo
enigmaplus.cz

Predátoři a příšery z jezer...

Hlubiny jezer i řek obývají nejrozličnější...
Zdravý styl: Co dělat, aby vám to pálilo?
panidomu.cz

Zdravý styl: Co dělat, aby...

Žádná zázračná dieta pro geniální mozek nebo bezchybnou...
Originální zázrak moderní architektury
rezidenceonline.cz

Originální zázrak moderní...

Uměleckým dílem v každém smyslu lze nazvat rezidenci,...